非營利的安全軟體測試實驗室AV-Comparatives組織於本周發表的最新報告指出,自去年11月到今年5月間調查全球20個主要的第三方Android市集,發現有7175種程式屬於惡意程式或是灰色程式(Greyware),其中有95%現身於亞洲的Android市集中,特別是中國。

所謂的灰色程式指的是介於正常程式與病毒間,屬於灰色地帶的程式,像是廣告程式、間諜程式、惡作劇程式,或是其他不受歡迎、有時會影響裝置效能的程式。

AV-Comparatives總計在20個Android市集中發現3778個惡意程式,以及3397個灰色程式。其中,暗藏最多危險程式的是中國的安智市場(anchi.com),該市集就囊括了2693個危險程式,居次的也是來自中國的優億市場(eoemarket),內含1267個危險程式,第三名是中國的機鋒網(Gfan),暗藏1127個危險程式,第四名是中國的木螞蟻(Mumayi),含有595個危險程式,光是上述4個中國的第三方Android市集就擁有5682個危險程式,佔整體危險程式的79%。

AV-Comparatives表示,亞洲市場的Android市集出現大量的危險程式可能與當地市場特別活躍有關,而美國及歐洲市場的成長已邁入穩定而未成為危險程式的主要目標,然而,一個惡意程式就足以危害整個平台。

在發現各市集潛藏的危險程式後,AV-Comparatives一一通知這些業者,有些已經移除相關的危險程式,但有些業者則選擇忽視AV-Comparatives的警告。AV-Comparatives指出,即使行動應用程式商店利用規定來減少危險程式的數量,但有些危險程式仍然能規避審核,Android市佔率的節節升高也意味著該平台愈來愈受駭客的歡迎。

AV-Comparatives建立了一個免費的Android程式線上檢驗服務─AVC UnDroid,讓使用者提交.apk的可疑Android程式,並提供該程式的風險分析報告。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容